Kẽ hở trong hoạt động ngân hàng số

>>“Chặn” tội phạm công nghệ cao

Tuy nhiên, cùng với đó là những nguy cơ nảy sinh một số vi phạm pháp luật, thậm chí là tội phạm công nghệ cao khi ngân hàng số được đưa vào triển khai, hiện thực hóa.

p/Vietcombank phát cảnh báo không gửi tin nhắn thông báo dịch vụ.p/Ảnh: Ngọc Phượng

Vietcombank phát cảnh báo không gửi tin nhắn thông báo dịch vụ. Ảnh: Ngọc Phượng

Khách hàng lọt tầm ngắm của tội phạm

Mới đây, một khách hàng tại TP.HCM tá hỏa bởi khoản tiết kiệm online 2,1 tỷ đồng tại một ngân hàng thương mại bỗng dưng bốc hơi. Nguyên nhân là khách hàng này đã bị kẻ gian lừa đảo gọi điện, tự xưng là nhân viên nhà mạng đề nghị hỗ trợ nâng cấp sim, khách hàng làm theo và bị chiếm đoạt sim điện thoại.

Kẻ gian sau đó gọi lên tổng đài tự động của ngân hàng yêu cầu cấp lại tên đăng nhập Internet Banking. Tên đăng nhập tài khoản Internet Banking được gửi về email mà khách hàng đã đăng ký trước đó với ngân hàng.

Tiếp đó, tổng đài tự động của ngân hàng tiếp tục nhận được cuộc gọi từ số điện thoại khách hàng đăng ký báo quên mật khẩu và yêu cầu cấp mật khẩu mới. Ngay sau khi mật khẩu được cấp lại, số tiền tiết kiệm của khách hàng được tất toán và chuyển sang các tài khoản ở những ngân hàng khác..

Hiện vụ việc đã được ngân hàng chuyển sang cơ quan điều tra, song việc tiền gửi bỗng dưng bỗng hơi khiến khách hàng bức xúc, lo lắng, nhiều người gửi tiền khác cũng có tâm lý hoang mang.

Trước đó, giữa tháng 11/2022, Công an quận Long Biên (TP. Hà Nội) nhận được đơn trình báo của bà N.T. D (69 tuổi), trú tại Long Biên về việc bị lừa đảo chiếm đoạt tài sản với số tiền gần 6 tỷ đồng. Cụ thể, ngày 7/11, bà N.T. D. nhận được một cuộc điện thoại của đối tượng tự xưng là đại tá công an. Người này nói bà D. có liên quan đến đường dây mua bán ma túy và yêu cầu phải cung cấp thông tin tài khoản ngân hàng để phục vụ điều tra. Sau khi làm theo yêu cầu của đối tượng, bà D. phát hiện toàn bộ số tiền trong tài khoản đã “không cánh mà bay”.

Theo ông Nguyễn Minh Đức, Tổng Giám đốc Công ty cổ phần an toàn thông tin CyRadar, ngân hàng là lĩnh vực bị tấn công mạng nhiều nhất với các thủ đoạn tấn công ngày càng đa dạng, tinh vi. So với các lĩnh vực khác, ngân hàng là lĩnh vực đầu tư bảo mật rất tốt. Mặc dù vậy, với các cuộc tấn công nhắm vào người dùng, ngân hàng cũng không thể kiểm soát hết được vì phụ thuộc vào ý thức bảo mật, trình độ của từng khách hàng.

>>Cảnh giác với tội phạm lừa đảo ngành tài chính, ngân hàng

“Hầu hết các nạn nhân trong các vụ án phạm tội sử dụng công nghệ cao trong lĩnh vực ngân hàng có tâm lý chủ quan, thiếu cảnh giác khi sử dụng các dịch vụ trực tuyến của ngân hàng số. Nhiều nạn nhân bị tội phạm sử dụng công nghệ cao tấn công là do quá trình sử dụng dịch vụ ngân hàng điện tử đã dùng máy tính, các thiết bị số không cài đặt hoặc không sử dụng các phần mềm bảo vệ hoặc không thiết lập tường lửa để bảo vệ. Đây là cơ hội để đối tượng phạm tội sử dụng công nghệ cao phát tán, cài đặt các phần mềm gián điệp để đánh cắp thông tin tài khoản ngân hàng, thư điện tử”, ông Đức nhấn mạnh.

Kẽ hở từ ngân hàng

Còn theo luật sư Đào Trung Kiên – Phó Giám đốc Công ty Luật TNHH Đại La, việc các đối tượng phạm tội trong lĩnh vực này có đất sống bởi những sơ hở, hạn chế trong hoạt động ngân hàng số.

Thứ nhất, hạn chế trong công tác kiểm tra, kiểm soát nội bộ và quản lý cán bộ của chính hệ thống ngân hàng.

Thực tiễn cho thấy vẫn còn tình trạng một số cán bộ, nhân viên ngân hàng lợi dụng vị trí công tác của mình để truy cập bất hợp pháp vào tài khoản của khách hàng, thực hiện phạm pháp luật, hoặc tiếp tay, cung cấp thông tin tài khoản, tạo kẽ hở để các đối tượng phạm tội sử dụng công nghệ cao chiếm đoạt tài sản của khách hàng.

Bên cạnh đó, công tác thanh tra, kiểm tra, kiểm toán, kiểm soát nội bộ chưa đáp ứng được yêu cầu, nhiều sai phạm, vi phạm pháp luật trong hoạt động tín dụng, tiền tệ, thẩm định hồ sơ, kiểm soát nội bộ, lộ lọt thông tin bảo mật của ngân hàng... phải sau khi có đơn thư khiếu kiện, tố giác của khách hàng mới bị phát hiện.

Thứ hai, do sở hở trong bảo mật thông tin của các ngân hàng.

Mặc dù, các ngân hàng đã có sự quan tâm, đầu tư đến việc bảo mật thông tin, nhất là thông tin khách hàng. Tuy nhiên, sức mạnh của hệ thống bảo mật hay hệ thống phát hiện sự tấn công chưa đủ mạnh, chưa đạt hiệu quả cao, đồng thời đội ngũ cán bộ phụ trách bảo mật của ngân hàng chưa có trình độ thực sự đáp ứng yêu cầu của thực tiễn.

Trong khi đó, hoạt động của các đối tượng phạm tội luôn sử dụng nhiều thủ đoạn tinh vi, khó phát hiện, đặc biệt luôn đổi mới, ứng dụng công nghệ hiện đại để tấn công vào hệ thống bảo mật thông tin của ngân hàng. Do đó dẫn đến các đối tượng phạm tội sử dụng công nghệ cao có thể tìm ra lỗi, sơ hở để tấn công hệ thống bảo mật, lấy cắp thông tin, chiếm đoạt tài sản.